如何使用 AWS Single Sign-On 权限集？

上次更新日期：2021 年 7 月 27 日

按照以下说明为使用 AWS SSO 的用户创建权限集。然后，从用户门户确认权限。在本示例中，授予了联合身份用户 ViewOnlyAccess 权限集。

1. 打开 AWS SSO 控制台。
2. 在导航窗格中，选择 AWS 账户。
3. 选择 AWS 组织选项卡。
4. 在 AWS 账户中，选择您要为其创建权限集的账户，然后选择分配用户。
5. 在显示名称中，选择您要为其创建权限集的用户名，然后选择下一步：权限集。
6. 在选择权限集中，选择创建新权限集。
7. 在创建新权限集中，依次选择使用现有工作职能策略、ViewOnlyAccess 和创建。
8. 在权限集中，选择 ViewOnlyAccess，然后选择完成。

您将收到消息“我们已成功配置了您的 AWS 账户。您的用户可以使用您分配的权限访问此 AWS 账户”。

1. 选择继续到 AWS 账户。
2. 在导航窗格中，选择控制面板。
3. 在用户门户中，选择您的用户门户 URL。
4. 在用户门户登录页面中，使用您的 AWS SSO 用户的用户名和密码登录您的用户门户。
5. 选择 AWS 账户图标。
6. 选择账户下拉菜单。请注意，账户拥有 ViewOnlyAcccess 权限。
7. 选择 ViewOnlyAccess 集的管理控制台。

您已使用 ViewOnlyAccess 权限登录到 AWS 管理控制台。

有关更多信息，请参阅创建权限集。